本日このサイトを置いているレンタルサーバー運営会社から以下のお知らせが届きました。Webサイトのセキュリティを強化する「WAF設定」機能提供開始のお知らせ(https://www.xserver.ne.jp/news_detail.php?view_id=4601)というものでセキュリティを向上させる(ただし100%の保証は無し)らしいので以下のようにWAF(Web Application Firewall)全てONにしました。
XSERVERのWAF設定を全てONへ変更。
このサイトでは実質的にWordPressだけですので支障は無いはずです。元々実験的な要素を持っているのでアクセス激減などが発生した場合のみ見直します。まれに意味不明のアクセス(明らかに存在しないURLの要求など)をnginxのログで見ることがあるので減らせるかもしれません。それでもゼロデイ攻撃への対応は無理があるかと思います。
※このページが表示されているときには既に表記設定変更は完了しています。